欢迎来到天天文库
浏览记录
ID:5305478
大小:1.40 MB
页数:11页
时间:2017-12-07
《citrix+ssl+vpn方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、安全接入世界、策略接入未来一.前言在信息爆炸的今天,如何及时准确地获取公司信息、快速响应客户要求成为商业成功的重要因素。为了确保员工不受时间、空间及网络设备等条件的限制,轻松、安全地连接到总部的应用系统、获取信息数据并调用各种工具,企业需要具有在更复杂的工作环境中为更多用户提供连接多种信息资源的能力。随着技术的不断推陈出新,信息系统变得越来越复杂,加之应用设施、平台、标准及网络架构的多样化,为实现接入企业信息带来了更多困难。另一方面,在企业局域网之外也需要对敏感数据信息进行保护。因此,许多企业不得不配备更多的人力和物力来确保安全。显然,这种方法在现有的资源上增加了更多的配置,不可避免地
2、提高了成本,增加了支出。为此,公司的管理者们需要更为有效的方案来实现更为轻松便捷、安全可靠的信息接入。思杰系统有限公司(CitrixSystemsInc.)一直致力于寻求一种有效的接入手段帮助企业实现这一梦想。随着技术的不断完善和发展,作为业界领先接入架构厂商,思杰推出了“按需定制企业信息(On-Demand)”方案,帮助企业建立“按需定制企业信息”架构,让企业用户简单、快捷和安全地接入到公司的应用系统及企业信息,为企业带来更为广阔的应用能力。二、安全接入的用户需求1.对Internet中传递的数据私密性保护—VPN的需求2.提供增强的远程接入功能,让企业员工随时随地都能安全地接入企业
3、资源3.实现对所有基于IP协议的应用都能够安全接入访问4.尽量减少对接入客户端的维护和管理5.对远程接入可以实现精确的接入控制功能,针对企业资源不仅是接入,而且需要具有策略的接入;针对远程客户端可以进行安全评估6.实现接入的高可靠性三、CitrixAccessGateway安全接入方案—SSLVPN专用硬件设备3.1CitrixSSLVPN专用硬件概述相比IPSec和传统SSLVPN,Citrix®AccessGateway更具创新性和优越性,提供了安全的、不间断、单点接入,而且部署和维护相当简单,更加经济实惠。第11页安全接入世界、策略接入未来IPSec和其它早期的VPN,包括PP2
4、P和L2TP,给予了用户桌面式远程接入体验,但VPN客户机的安装和更新却导致了管理上的烦恼和极高的支持成本。由于防火墙的限制,当用户身处客户或合作伙伴的办公室时常常无法正常接入公司应用和资源。而且最近,这类VPN已成为恶意程序入侵的主要途径。后来研究开发出SSLVPN来解决IPSecVPN的弊端,它集成了Web代理、Webification、端口转发和网络延伸等功能,然而,它不支持所有的应用程序,仍然要求保留小范围的IPSec部署。这一类解决方案,每个都有利有弊,因此企业的负担就更重了,因为他们必须管理多种解决方案以满足当今因安全的远程接入所带来的多样化需求。对于这些企业,最理想的情况
5、莫过于采用单一的解决方案为所有用户提供各式各样的安全远程接入。而CitrixAccessGateway就能做到这一点。CitrixAccessGateway不仅采用了IPSecVPN的基础技术提供网络层接入,同时也采用SSL技术提供有效数据加密。网络层接入和应用层加密的结合使企业不再需要维护两个单独的VPN基础架构,仅需一个产品就能享受IPSecVPN和SSLVPN的双重优势。3.2CitrixSSLVPN专用硬件部署如图:FirewallCitrixPresentationServersIntranet网吧在家办公或分支机构移动用户CitrixAccessGatewayFirewal
6、l应用服务器XMLHTTPICANon-ICAIP电话交换机电话企业应用Apps办公应用DMZ任何应用&协议TCP,UDP,ICMPCitrixAccessGateway部署在IntranetDMZ中,为远程访问客户端到企业门户创建一条基于SSL虚拟加密隧道。通过简单访问安全的WebURL或直接点击桌面图标,客户电脑即可启动CitrixSecureAccessAgent,然后AccessGateway会利用公司的验证服务器来检验身份的真实性,一旦通过验证,SecureAccessAgent即被激活在客户端计算机上,并可通过与AccessGateway建立的安全通道来安全访问企业内部各种
7、应用资源,包括基于IP协议的任何应用,甚至是基于IP的语音应用(VoIP等);另外,同样可以通过Citrix的ICA通道来访问CitrixPresentationServer上发布的各种第11页安全接入世界、策略接入未来应用程序(CitrixPresentationServer请参考Citrix文档或访问http://www.citrix.com/China)。3.2CitrixSSLVPN专用硬件指标及优势l标准机架1U,专用硬件,专用安全操
此文档下载收益归作者所有